Energieversorger ENTEGA AG von Cyberangriff betroffen

Sicherheit (Pexels, allgemeine Nutzung)Der in Darmstadt ansässige regionale Energieversorger Entega ist wohl Opfer eines Cyberangriffs geworden. Die Webseite des Unternehmens und diverse interne IT-Systeme sind beeinträchtigt. Der Angriff soll aber keine Auswirkungen auf die Energieversorgung mit Strom, Wasser, Gas etc. haben. Auch sind laut Unternehmen, nach bisherigen Kenntnissen, keine Kundendaten von diesem Vorfall betroffen.


Anzeige

Auf Twitter gibt es nachfolgende Mitteilung – da die Internetseite nicht erreichbar ist, kann das Unternehmen dort auch keine Stellungnahme veröffentlichen.

ENTEGA AG von Ransomware betroffen

Der Angriff betrifft wohl nur die rund 2.000 Mitarbeiter des Unternehmens sowie dessen Internetauftritt. Entega-Sprecher Michael Ortmanns wird in diversen Presseartikeln mit der Aussage zitiert, dass vor allem die E-Mailkonten der rund 2000 Mitarbeiterinnen und Mitarbeiter sowie die Internetseiten des Unternehmen betroffen seien. Deutet auf einen Angriff auf ein E-Mail-System (Exchange?) hin.

Das Unternehmen betont, dass die kritische Infrastruktur (Strom-, Gas- und Wassernetze) nicht betroffen seien, diese seien gesondert geschützt. Laut Ortmanns sind "nach jetzigem Stand keine Kundendaten von dem Angriff betroffen". Aktuell ist ein Expertenteam des hessischen Innenministeriums sowie des Landes- und Bundeskriminalamtes eingeschaltet. Ergänzung: Gemäß letzter Meldung wurde ein IT-Dienstleister, der für Entega tätig ist, angegriffen.

Die Entega AG ist ein Energieversorgungsunternehmen mit Sitz in Darmstadt. Als einer der ersten großen Regionalversorger ist Entega seit 2012 nahezu vollständig in kommunaler Hand. Mit seinen mehr als 30 Tochtergesellschaften ist das Unternehmen in den Geschäftsfeldern Energieerzeugung, Energiehandel, Energievertrieb, Energie- und Telekommunikationsnetze sowie Trinkwasserversorgung aktiv. Darüber hinaus betreibt das Unternehmen Anlagen zur Abwasserreinigung und Müllverbrennung und bietet Mess-, Abrechnungs- und IT-Dienstleistungen für die Energiewirtschaft an.

Ergänzung: Die erbeuteten Daten wurden durch die Angreifer veröffentlicht, siehe Cyberangriff auf Versorger Entega: Kundendaten durch Angreifer veröffentlicht


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Energieversorger ENTEGA AG von Cyberangriff betroffen

  1. Aaron sagt:

    Da ist wohl bei einem kommunalen Dienstleister etwas geplatzt. Heute Morgen gingen auch die Mainzer Verkehrsbetriebe offline, ebenfalls wg. eines Hackerangriffs.

    Beide Unternehmen haben ihre Mails bei itrm.de liegen und scheinen den IT-Service von HEAG (https://de.wikipedia.org/wiki/HEAG) zu nutzen. Die Webseite von HEAG ist ebenfalls offline. Da hat wohl was geknallt.

  2. Max sagt:

    Bin mal als Entega-Kunde gespannt, ob man hält, was man sagt. So ganz traue ich dem Gesagten aus Erfahrung nicht.

  3. Thor sagt:

    LOL, krimineller Hackerangriff!11!!!
    Und wieder ist das Internet ein wenig sicherer…

    • Stephan sagt:

      Na ist doch ok.
      Nicht jeder Hackerangriff muss Kriminell sein.

      Zumindest machen sie hier einen Unterschied.
      Und wenn die Medien dies nun auch so Verstehen, könnte man Endlich mal Unterscheiden zwischen guten und bösen Hackern.

  4. 1ST1 sagt:

    Golem.de schreibt, dass neben Entega auch der FES (Frankfurter Entsorgungsbetrieb) und die Mainzer Stadtwerke betroffen sind.

    https://www.golem.de/news/entega-fes-stadtwerke-cyberangriff-hat-auswirkungen-auf-mainzer-mobilitaet-2206-166103.html

  5. Hobbyadmin sagt:

    Cyberangriff = irgendjemand hat einen Anhang angeklickt?

  6. Bolko sagt:

    "Wir arbeiten mit Hochdruck an Gegenmaßnahmen".

    Tun sie nicht.
    Wetten, die installieren wieder Windows und MS Office?
    Wetten, die härten nicht mit SAFER, SRP, Applocker?

    Wetten, die erlauben HTML-email mit Nachladen von externen Inhalten und ohne Signaturprüfung und ohne Filterung von Scripten in PDFs etc?
    emails haben Plain-Text zu sein, mit öffentlich hinterlegter Signatur des Absenders und Anhänge sind normalerweise verpönt oder scriptfrei, was man durch Nachfilterung sicherstellen muss und der erwischte Absender eines gescripteten Anhangs wird darauf hingewiesen und geblockt, weil man solche unseriösen Kunden nicht braucht.

    Wetten, die PDFs werden nicht mit SumatraPDF angeschaut?
    Wetten die verantwortlichen Mitarbeiter werden nicht abgemahnt, nachgeschult, rausgeschmissen?

Schreibe einen Kommentar zu 1ST1 Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.